KB5021657: atualização fora de banda para Windows Server 2008 SP2: 17 de novembro de 2022
Data de Lançamento:
17/11/2022
Versão:
Atualização fora da banda
Resumo
Esta atualização inclui melhorias para o seguinte problema:
-
Resolve um problema conhecido que afeta os Windows Servers que têm a função DC (Controlador de Domínio). Eles podem ter problemas de autenticação Kerberos se ambos forem verdadeiros:
-
Você instalou uma atualização do Windows em ou após 8 de novembro de 2022 no DC.
-
Você configurou a chave SupportedEncrytionType para remover a cifra RC4 em um nível de domínio ou em uma conta individual.
Você pode receber Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 erros. Elas aparecem na seção Sistema do Log de Eventos em seu DC. Os eventos afetados incluem o texto , "a chave ausente tem uma ID de 1".endurecimento de segurança para Netlogon e Kerberos a partir da atualização de segurança de novembro de 2022. Você ainda deve seguir as diretrizes nos artigos listados.
Nota Esse problema não é uma parte esperada do -
Problemas conhecidos nesta atualização
No momento, não estamos cientes de nenhum problema que afete essa atualização.
Como obter esta atualização
Antes de instalar esta atualização
O Windows Server 2008 Service Pack 2 (SP2) chegou ao fim do suporte convencional e agora está em suporte estendido. Os clientes que compraram a ESU (Atualização de Segurança Estendida) para versões locais desse sistema operacional devem seguir os procedimentos no KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições são compatíveis, consulte KB4497181.
Como a ESU está disponível como um SKU separado para cada um dos anos em que eles são oferecidos (2020, 2021 e 2022)— e como a ESU só pode ser comprada em períodos específicos de 12 meses, você deve comprar o terceiro ano de cobertura da ESU separadamente e ativar uma nova chave em cada dispositivo aplicável para que seus dispositivos continuem recebendo atualizações de segurança em 2022.
Se sua organização não comprou o terceiro ano de cobertura da ESU, você deve comprar a ESU do ano 1, 2º ano e 3º ano para seus dispositivos SP2 do Windows Server 2008 aplicáveis antes de instalar e ativar as chaves MAK do Ano 3 para receber atualizações. As etapas para instalar, ativar e implantar ESUs são as mesmas para a cobertura do primeiro, segundo e terceiro ano. Para obter mais informações, confira Obtenção de Atualizações de segurança estendida para dispositivos Windows qualificados para o processo de licenciamento de volume e compra de ESUs do Windows 7 como provedor de soluções de nuvem para o processo CSP. Para dispositivos inseridos, entre em contato com o OEM (fabricante de equipamentos original).
Para obter mais informações, confira o blog da ESU.
Para obter informações sobre os vários tipos de atualizações do Windows, como críticas, segurança, driver, service packs e assim por diante, consulte o artigo a seguir.
Para exibir outras anotações e mensagens para o Windows Server 2008 SP2, confira a página inicial do histórico de atualizações a seguir.
Obter esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Não |
Veja as outras opções abaixo. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site Microsoft Catálogo de Atualizações. |
Windows Server Update Services (WSUS) e Microsoft ponto de extremidade Configuration Manager |
Não |
Você pode importar manualmente essas atualizações para Windows Server Update Services (WSUS) ou Microsoft Configuration Manager de ponto de extremidade. Para obter instruções do WSUS, consulte WSUS e o Site do Catálogo. Para obter instruções do Configuration Manger, consulte Importar atualizações do catálogo de atualizações do Microsoft. |
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para a atualização KB5021657.
Referências
Saiba mais sobre a terminologia padrão ousada para descrever as atualizações de software da Microsoft.